Azure AD OAuth2 SSO 静默身份验证

【问题标题】:Azure AD OAuth2 SSO Silent authenticationAzure AD OAuth2 SSO 静默身份验证
【发布时间】:2019-05-24 21:46:05
【问题描述】:

我正在尝试使用 Microsoft Azure AD OAuth2 对用户进行静默身份验证。我在 IFrame 中为我的在线网站调用此 url:

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?prompt=none&response_type=code&client_id=XXXXX-XXX&scope=openid profile offline_access User.ReadBasic.All

如果用户已登录,这将在所有浏览器上完美运行并返回授权码。

但是,对于加入域的计算机,这不适用于 IE 和 Edge,但在 Chrome 上可以使用..? 对于 IE 和 Edge,授权页面返回 error=interaction_required。但是,当 prompt=none 从 url 中删除并在新的浏览器选项卡中调用时,它会在没有任何交互的情况下进行身份验证..

为什么 IE 和 Edge 需要在加入域的机器上进行交互,而 Chrome 显然不需要它并且运行良好?

【问题讨论】:

    标签: oauth-2.0 azure-active-directory single-sign-on


    【解决方案1】:

    有根据的猜测是,强制执行此行为是为了避免在用户未明确意识到的情况下将令牌传递给应用程序。基于 iframe 的应用程序不同于常规的 Web 应用程序,因为前者本身就存在更多的安全风险,例如点击劫持https://en.wikipedia.org/wiki/Clickjacking

    【讨论】:

      猜你喜欢
      • 2019-03-13
      • 2014-08-28
      • 1970-01-01
      • 2019-06-25
      • 1970-01-01
      • 2016-10-31
      • 1970-01-01
      • 1970-01-01
      • 2015-12-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode